AWS S3存储桶策略（Bucket Policy）和用户策略（IAM Policy）是用于控制对S3存储桶的访问权限的两种方式。它们可以相互配合，以提供更精细的权限管理。

S3存储桶策略是直接附加到存储桶上的策略，它可以用来控制对存储桶的访问权限。存储桶策略是以JSON格式编写的，可以指定允许或拒绝特定条件下的访问请求。

用户策略是通过AWS Identity and Access Management（IAM）服务创建和管理的策略，它可以用来控制用户、组或角色对S3存储桶的访问权限。用户策略是以JSON格式编写的，可以指定允许或拒绝特定条件下的访问请求。

存储桶策略和用户策略可以相互配合，以提供更细粒度的权限管理。在配置存储桶策略时，可以使用AWS的身份提供者（如IAM用户、组、角色）作为条件，以控制谁可以访问存储桶以及具体的访问权限。同时，在用户策略中也可以指定允许或拒绝访问特定存储桶的条件。

下面是一个示例，展示了如何使用存储桶策略和用户策略来控制对S3存储桶的访问权限：

1. 创建一个S3存储桶，并设置存储桶策略（Bucket Policy）：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowPublicRead",
      "Effect": "Allow",
      "Principal": "*",
      "Action": [
        "s3:GetObject"
      ],
      "Resource": "arn:aws:s3:::your-bucket-name/*"
    }
  ]
}

上述策略允许所有用户对存储桶内的对象进行读取操作。

2. 创建一个IAM用户，并为该用户附加一个用户策略（IAM Policy）：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowUserAccess",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:PutObject"
      ],
      "Resource": "arn:aws:s3:::your-bucket-name/*"
    }
  ]
}

上述策略允许该IAM用户对存储桶内的对象进行读取和写入操作。

通过上述配置，存储桶策略和用户策略共同决定了对S3存储桶的访问权限。存储桶策略定义了允许所有用户对存储桶内的对象进行读取操作，而用户策略则进一步限制了只有特定的IAM用户可以对存储桶进行读取和写入操作。